Original topic:

New RULES New PROBLEMS: Alasan File data tersembunyi di Android 11

(Topic created on: 02-15-2021 10:16 PM)
8150 Views
red-v-in
Expert Level 5
Options
Others

image

Setelah berjalan hampir 1 tahun lamanya (dalam case ini Android 11) banyak sekali ditemukan fitur yang semakin memudahkan pengguna, baik yang cara nya sederhana maupun sulit. Tapi terkadang tidak semua fitur ini mengarahkan pada yang baik² saja. Sebagai yang punya Android, Google berhak menentukan kemana Android akan dituju nanti kedepan nya. Apakah akan tetap yang lebih open source dan "oprek" friendly atau sebuah sistem yang penuh dengan keamanan untuk menjaga privasi para pengguna. 

Semenjak banyaknya kejadian Cyber Crime dan Hacking yang terjadi, akhirnya Google mengambil keputusan, yaitu lebih mementingkan privasi pengguna dan menjaga sistem nya dari kejahatan tersebut. Jadi jangan heran jikalau semakin tinggi versi Android nya, maka semakin banyak juga aturan baru yang berlaku, yang salah satu nya saya akan bahas di postingan ini. Sebenarnya ini bukan fitur baru, tapi karna banyak pengguna yang belum tahu atau belum mengerti cara nya atau sebenarnya sudah tahu tapi nggak tahu cara penyelesaian nya jadi saya akan bahas ini.

PENDAHULUAN

Sejak Android Q or 10, Google sudah memberikan stimulus untuk hal yang berurusan dengan data dan privasi pengguna. Setidaknya yang dijelaskan kepada Google pada tahun 2019 lalu all about privacy and restrictions. Aturan yang dilakukan Google misalnya:


• Tidak ada lagi aplikasi pengelola clipboard, karena mereka tidak dapat memantau papan klip di latar belakang.

• Izin penyimpanan mendapat batasan besar. Untuk saat ini, ada flag untuk membiarkan aplikasi tetap berfungsi seperti sebelumnya, tetapi dikatakan bahwa flag tersebut tidak akan berfungsi saat menargetkan versi Android berikutnya.

• Izin jendela peringatan sistem atau SYSTEM_ALERT_WINDOW (yang memungkinkan aplikasi "mengapung" dan menampilkan semua jenis hal keren di atas) direncanakan untuk dihapus dan diganti dengan API Bubbles terbatas. Untuk saat ini, Q tidak akan menghapus itu, tapi direncanakan setelah Q.

• Batasan memulai Aktivitas di latar belakang, yang merusak banyak aplikasi jam alarm, termasuk aplikasi Timely yang populer, yang dimiliki Google sendiri.

• Dialog berbagi lebih cepat, tetapi kontrolnya jauh lebih sedikit untuk pengguna (tidak dapat memasang pin) dan pengembang (tidak dapat mengatur item yang disesuaikan seperti sebelumnya). Juga urutan item terkadang terlihat acak.

• Wallpaper tidak dapat lagi mempengaruhi tema, seperti pada versi sebelumnya.

• Berbagai macam fitur di OS dipindahkan ke launcher dan Aplikasi sistem.

• Pembatasan perekaman layar, sehingga ketika ingin menjalankannya, harus terus memberikan izin untuk merekam aplikasi, agar dapat mulai menggunakannya, setiap kali menggunakannya dan itupun tidak semua bisa terekam. Ingat PRIVACY.

• Tidak ada lagi aplikasi kontrol dan pemulihan Wifi. API untuk mengubah Wifi tidak dapat digunakan, dan API untuk menambahkan Wifi diganti dengan yang menyarankannya, yang dibatasi (memiliki jaringan maksimal untuk disarankan, dan dihapus ketika aplikasi dihapus).

• Berbagai API ID perangkat tidak berfungsi lagi, menyebabkan kerangka kerja Android itu sendiri tidak berfungsi dengan itu juga. Misalnya, Anda tidak bisa mendapatkan penggunaan jaringan aplikasi tertentu



image


Untuk perangkat selain Google bagaimana?? Ya tetap dapat peraturan yang sama karna itu sudah menjadi kewajiban OEM untuk menunduk peraturan Google karna masih memakai Android, kecuali produsen nya tidak menggunakan Android dan lebih memilih membuat sistem baru. Khusus untuk kebijakan Pixel, brand lain tidak kena, jadi setidaknya masih memiliki kesempatan untuk merasakannya. Dampak dari rules nya banyak, setidaknya yang terasa adalah setiap App yang meminta izin untuk lokasi akan diberi prompt tambahan, yaitu pilihan pertama izinkan hanya saat App digunakan dan 1 lagi izinkan untuk selamanya. 

Untuk masalah ini juga berlaku SYSTEM_ALERT_WINDOW, perubahan ini diperlukan karena mengizinkan aplikasi menggambar overlay dengan bebas di atas aplikasi lain menimbulkan risiko keamanan yang serius. Eksploitasi data ponsel menggunakan kelemahan ini secara ekstensif dan tanpa diketahui oleh pengguna karna biasa nya berjalan saat App sudah terinstall dan terbaca di Play Store. Jadi untuk hal ini dibuat New API atau sistem baru yang bernama "Bubbles", fungsi dan cara kerja nya sama dengan floating icon yang ada di Facebook Messenger dan fitur ini akan hadir di Android 11. Bagi yang sudah Android 11 bisa merasakan fitur ini, tapi belum banyak App yang mendukung nya.

Dan kebijakan tentang privacy ini terus berlangsung di Android 11 karna dirilis nya Android 11 adalah untuk menyempurnakan dan membuat perlindungan keamanan di device pengguna, bukan semata tampilan baru saja. Di Android 11 akan ditambah lagi dengan New API atau peraturan baru. Sebenarnya fitur ini sudah lama, cuman ditunda perilisannya karna Google mendapat reaksi dari beberapa developer, jadi secara terpaksa Google harus mengundur dalam implementasinya. Google mengizinkan aplikasi yang belum menargetkan Android 10 untuk berfungsi seperti dulu dan memberi waktu kepada pengembang hingga 1 November 2020 untuk memperbarui aplikasi mereka agar menargetkan Android 10.


PEMBAHASAN 

New API yang akan dibahas adalah Scope Storage.


image


Oke, bukan Scope yang dipake di senjata, itu lain artinya :) 

Scope disini dalam artian adalah "pembatasan". 


 


Maksudnya Aplikasi hanya bisa membaca dan menulis data pada folder buatannya sendiri di ponsel, sedangkan untuk mengakses hal lain misalnya mengakses folder data, maka hal seperti itu tidak bisa dilakukan, kecuali ada akses media tambahan. Seperti yang sudah dibilang sebelumnya, ini fitur lama, lebih tepat nya fitur ini ada di Android 10 Beta 2. Tapi karna ada nya teguran dari developer lain, jadi Google secara "sengaja" menghapus API ini di Android 10 dan ditunda sampai Android 11 diluncurkan serta memberikan waktu kepada developer untuk mempelajari ini dan mengimplementasikan nya kedalam App nya.



 


Bayangkan Anda sedang membuat aplikasi perekam suara. Jika Anda mengimplementasikan Scope Storage di aplikasi Anda untuk Android 10 dan yang lebih baru, Anda akan memiliki ruang lingkup terbatas untuk membaca dan menulis file. Karena file audio Anda berada di direktori aplikasi, Anda tidak memerlukan izin untuk mengakses atau memodifikasinya. 


image


Sebelum Android Q, aplikasi apa pun dapat membaca atau menulis file apa pun ke penyimpanan eksternal (file yang dapat Anda lihat saat menghubungkan ponsel Anda ke PC) jika mereka meminta izin READ_EXTERNAL_STORAGE dan WRITE_EXTERNAL_STORAGE. Anda mungkin juga memperhatikan aplikasi "penganggu" yang membuat file entah darimana di penyimpanan Anda dan itu juga merupakan masalah privasi / keamanan. Scoped Storage bertujuan untuk memperbaiki semua ini.

Google berencana memilikinya secara default di Android Q yang membuat aplikasi hanya memiliki akses ke folder datanya sendiri di penyimpanan eksternal (terletak di / data / media / {user} / Android). Untuk mengakses media bersama seperti musik atau gambar, mereka harus meminta izin baru khusus untuk kasus penggunaan tersebut. 


image


Untuk memberikan akses khusus ini, Google menambahkan Flag tambahan, yaitu Storage Access Framework atau SAF. SAF sebenarnya juga sudah diperkenalkan dulu pada Android 4.4 atau KitKat dan dipakai di Android 5.0. Tapi dikala itu, developer cenderung tidak menggunakannya kecuali diperlukan, karena memiliki API yang sulit dan didokumentasikan dengan buruk, pengalaman pengguna yang buruk, kinerja yang buruk, dan keandalan yang buruk (sebagian besar dalam bentuk perangkat khusus vendor & masalah implementasi). Developer lebih senang dengan API lain dibanding SAF. 


image


Perubahan yang paling jelas terlihat bagi pengguna dengan SAF adalah pengalaman memberikan akses aplikasi ke penyimpanan. Agar aplikasi mendapatkan akses, App membuat permintaan ke OS, yang kemudian menampilkan layar pemilih direktori. Pada layar ini pengguna memilih root dari hierarki folder di mana aplikasi tersebut akan dapat membaca dan menulis file. Pengguna harus melalui proses ini untuk setiap aplikasi yang memerlukan akses ke file lokal, atau dua kali per aplikasi jika mereka juga perlu memberinya akses ke kartu SD eksternal.

Dari sini sudah ketahuan apa yang menyebabkan File Data Android kosong. File dari Samsung belum memiliki izin akses khusus untuk membaca Root Folder, simple. Memang bunyi nya agak aneh tapi pada kenyataannya memang seperti yang terjadi. Google juga membuat Whitelist App yang bisa mengakses file lebih jauh lagi, tapi nampaknya File Saya dari Samsung belum mendapatkan izin tersebut sehingga isi data di Folder data menjadi "tersembunyi" dan tidak bisa diakses. Dan ini juga merambat di semua penjelajah file lain yang semakin meluas. 


image


Menurut pembicaraan yang berjudul "Preparing for Scope Storage" yang dipresentasikan oleh Karyawan Google Roxanna Aliabadi, Zimuzo Ezeozue, dan Yacine Rezgui, Google berencana memberikan "akses aplikasi khusus untuk kasus penggunaan tertentu". Sebagai bagian dari pembicaraan, mereka menyebutkan bahwa "akses aplikasi khusus" ini hanya diberikan kepada aplikasi yang membuktikan "kebutuhan yang jelas" untuk akses penuh ke penyimpanan bersama, "mengirimkan formulir deklarasi" ke Google, dan tidak mengakses "eksternal direktori aplikasi ”. So, that's what they said.


Dilain sisi, walaupun terlihat membingungkan dan kompleks, sebenarnya API ini juga membawa keuntungan, seperti:


Meningkatkan keamanan 
Pengembang memiliki kendali penuh atas file yang dibuat aplikasi mereka. Scope Storage menyediakan kontrol ini, memungkinkan pengembang bekerja dengan file tanpa harus meminta izin penyimpanan. Pada saat yang sama, Scope Storage juga memberikan perlindungan data aplikasi yang lebih baik karena aplikasi lain tidak dapat mengakses file ini dengan mudah.

Mengurangi data aplikasi yang tersisa 
Saat pengguna mencopot pemasangan aplikasi dari perangkat mereka, beberapa data aplikasi masih tetap ada di penyimpanan bersama. Dengan penyimpanan terbatas, masalah ini hilang karena semua data aplikasi berada secara eksklusif di direktori aplikasi.

Membatasi penyalahgunaan izin READ_EXTERNAL_STORAGE 
Beberapa pengembang menyalahgunakan izin ini karena memberi mereka akses ke seluruh penyimpanan eksternal. Dengan menggunakan penyimpanan terbatas, aplikasi hanya dapat mengakses file, folder, dan jenis file media lainnya sendiri menggunakan API penyimpanan. Jadi say goodbye to piracy. 



Meskipun Scope Storage berguna, ada kalanya Anda tidak ingin menggunakannya. Masalah yang lebih besar tentang ini adalah bahwa beberapa aplikasi harus menyalin file ke area "Scope Storage" lokal mereka sebelum mereka dapat bekerja dengannya. Ini dapat menjadi masalah jika file tersebut berukuran beberapa gigabyte, misalnya dalam kasus file video atau arsip terkompresi. Banyak aplikasi Android memanfaatkan jumlah yang luar biasa dari pustaka Java open source dalam komunitas pengembang, dan pustaka ini biasanya memerlukan akses sistem file langsung agar dapat bekerja. Mereka tidak khusus Android dan akan membutuhkan penulisan ulang untuk bekerja dengan SAF. Lebih buruk lagi, banyak pustaka internal Android sendiri tidak akan berfungsi dengannya, seperti pengelola paket atau API zip. Misalnya, pengelola file bahkan tidak akan dapat menampilkan ikon untuk file APK (menggunakan Android API standar) tanpa terlebih dahulu menyalin seluruh APK ke area penyimpanan terbatasnya sendiri.

Google memuji manfaat keamanan dan privasi dari perubahan ini, tetapi secara teknis, tidak ada peningkatan. Aplikasi memiliki kemampuan untuk menyimpan file secara pribadi sejak Android 1.0, dan hampir semua aplikasi menggunakan kemampuan ini. Saat Anda memberikan akses aplikasi ke direktori root penyimpanan Anda melalui SAF, aplikasi dapat membaca, menulis, dan mengirim file apa pun yang diinginkannya ke pengembang jahatnya dengan cara yang sama seperti saat Anda memberikan akses aplikasi ke penyimpanan di Android Pie. 


image


Satu-satunya “peningkatan keamanan” muncul karena sekarang ini merupakan proses yang lebih sulit bagi pengguna untuk melakukan ini. Kecuali tentu saja sebuah aplikasi hanya ingin mencuri informasi paling pribadi Anda, seperti foto dan video yang telah Anda ambil, di mana Google telah menambahkan solusi akses alternatif yang menggunakan dialog keamanan klik for yes. 

Tidak diketahui manfaat apa yang diharapkan Google dengan perubahan ini. Alasan resmi yang dinyatakan dalam dokumentasi Android Q beta dulu adalah "untuk memberi pengguna lebih banyak kontrol atas file mereka dan untuk membatasi kekacauan file". Scope Storage dalam bentuknya yang sekarang, adalah batasan baru tentang apa yang boleh dilakukan pengguna, bukan perpanjangan kendali mereka. Klaim mengurangi kekacauan mungkin agak valid, tetapi hanya karena perubahan tersebut mengurangi kemampuan untuk menggunakan file sama sekali. Dan "kekacauan" meningkat ketika Anda mempertimbangkan masalah beberapa aplikasi yang sekarang harus menggandakan file untuk bekerja dengannya. 


image


Jika Google benar-benar peduli untuk memberi pengguna lebih banyak kontrol atas file dan kekacauan, mereka harus merancang solusi yang secara langsung mengatasi hal itu, daripada memberikan ini pada desain Android R saat ini sebagai peningkatan seperti itu. Jawaban paling sederhana adalah membiarkan pengguna memutuskan apakah mereka ingin aplikasi memiliki akses sistem file terbatas atau umum, menggunakan dialog permintaan izin penyimpanan yang masih ada. Jika ada kekhawatiran khusus bagi pengguna yang membuat keputusan yang buruk di sini, tentu mungkin untuk membuat dialog itu lebih menonjol dan membutuhkan interaksi pengguna tambahan untuk menyetujui aplikasi untuk akses penuh.

Jawaban tentang bagaimana Android dapat memberi pengguna lebih banyak kendali atas file mereka adalah dengan benar-benar memberi pengguna lebih banyak kendali, bukan dengan mengambilnya dan secara fundamental membatasi kemampuan platform Android. Dan pada akhirnya Anda akan melihat Android berjalan diantara freedom dan privacy seperti iOS.

SOLUSI

Untuk sejauh ini, peraturan ini menjadi tidak masuk akal karna hampir semua terkena dampaknya. Google berjanji akan memperbaiki ini dengan beberapa pengecualian, tetapi karena pandemi COVID-19 (thanks to human malware), kebijakan terkait ditunda hingga 2021, untuk tanggal dan waktu nya kapan masih belum pasti. Sementara masih menunggu Google untuk memulai prosesnya, beberapa aplikasi menghindari batasan dengan menargetkan versi Android yang lebih lama.

Setidaknya ada beberapa cara agar bisa mengakses file Android lebih dalam lagi


1. Hubungkan ponsel Anda ke komputer. 

Ini salah satu cara yang tidak perlu menunggu App mendapat pembaruan karna sudah ada didepan mata. Pada dasar nya, mengkoneksikan ponsel ke PC membuka jembatan untuk mengakses hal didalam ponsel Anda. Setelah memasukkan kabel di PC dan ponsel, maka ADB akan menyala dan mendeteksi koneksi lain yang memasuki USB sehingga dapat terbaca di PC. Cara ini juga nggak punya masalah sebenarnya, cuman bermasalah buat yang nggak ada PC atau Laptop di rumah. Kalaupun tidak ada, setidaknya bisa pergi ke warnet buat "nongkrong" sebentar sekalian mengembalikan masa² indah dulu tanpa COVID-19 :) 


2. Bypass Scope Storage

Bypass disini bukan dalam artian Anda memaksakan file manager harus masuk kedalam, tapi sudah ada beberapa App File Manager yang bisa langsung masuk kedalam walau tanpa izin Google. Karna Google belum memberikan data secara terang-terangan dan juga ada celah masuk ke sistem nya, kesempatan ini digunakan oleh beberapa developer untuk mengakses lebih dalam lagi.

Untuk pengguna rooted, sebenarnya nggak ada batasan karna Anda juga telah menghilangkan pembatas Android yang dikunci oleh masing² vendor, jadi ya Anda tidak akan tahu kalau peraturan ini Ada, tinggal cari File Manager for rooted versi terbaru yang support Android 11, sudah dech :v. Tidak perlu menunggu kebijakan Google yang terlalu lama, Anda tetap bisa mengakses nya.

Tapi bagaimana buat yang non rooted user atau yang pertama kali memegang Android 11 untuk pertama kalinya??

Sejauh ini ada beberapa App yang memanfaatkan celah ini agar tetap bekerja. Semua App ini juga menargetkan ke Android 10 agar bekerja (sorry Google :v)

App yang sudah saya uji dan bisa mengakses nya,

1. X-Plore
2. MiXplorer
3. Root Explorer
4. FX File Explorer
5. Solid File Explorer

Kebetulan device saya sudah diroot semua, jadi ya tdk ada pembatasan :v, tapi saya juga sudah tanya sama teman yang pake Android 11 non rooted dan berfungsi. App yang sering saya pake X-Plore dan MiXplorer.


3. Menunggu jawaban Google :v

Kalau yang ini saya cuman berharap aja sebenarnya sekalian memberikan kepastian kapan tibanya, karna ya sudah menjadi tradisi Google mengumumkan sesuatu itu langsung cepat, tapi menunggu kepastian data real nya menunggu sampai tahun depan :v



Saya berharap Google memberikan keutusan yang tepat dalam masalah ini. Jelas saya tidak ada rasa impati sama sekali ke Google walaupun terkait masalah privasi. Malah saya merasa Google memaksa pengguna untuk menggunakan Cloud :). Bagi sebagian orang yang cukup membeli "Kapal Bendera" dan penggunaan biasa mungkin tidak akan merasakan perbedaan signifikan, tapi bagi yang oprek dan berhubungan dengan data yang berukuran besar tentu akan menjadi masalah karna SAF ini justru memperlambat proses tranfer data antar folder tersebut. Dan kalau Scope Storage akan dijadikan standar pada tahun ini dan mewajibkan developer menggunakan ini, hal-hal yang berhubungan dengan mod untuk game dan theming tidak akan berfungsi lagi.



*Informasi ini dapat berubah sewaktu-waktu tergantung Google mengambil kebijakan seperti apa

**Untuk sekarang, App File Manager masih menargetkan Android 10, jadi masih ada kemungkinan File Manager lain meniru langkah App lain

***Untuk masalah ini pada Android 10, hal ini belum terjadi, lebih tepat nya SAF kagak ada di Android 10, tapi beberapa App akan mulai menggunakan Scope Storage ditahun ini, jadi banyak berharap saja :)

****Saya nggak yakin members baca semua ini, paling hanya scroll gaje, cari inti dan solusi dan sekedar kasih love, tapi kalau ada yang baca sampai saya yang tulis ini, berarti Anda termasuk yang rajin, walaupun hanya sedikit yang Anda pahami





 




@ŁInŃeun
#StaySafe 
#StayHealthy 
39 Comments
Others
wahhh wahhh wahh materi berat malam inii 🤯🤯 mind blowon wkwkwwk

emang sih memilih antara kenyamanan ato privasi emg hampir gk selalu bs jalan bebarengan.. hrs ada yg dikorbankan, ada yg dihilangkan

wish for the best saja 🥲 thank you for sharing bang
red-v-in
Expert Level 5
Others
materi nya nggak berat kok kwkwkw
iya, selalu mendoakan yg terbaik aja
Others
Hi master @ŁInŃeun, wadaaaw mantap banget informasinya. Makasih ya udah sharing, terbaeeekk!👏🏻👏🏻👏🏻😁😁😁
red-v-in
Expert Level 5
Others
sama sama 😁
CaptainLynnnn
Expert Level 5
Others
LUAR BIASA, SEKALINYA BIKIN THREAD ISINYA SUNGGUH BERMANFAAT!🤩👍 MEMANG SUNGGUH TAK BISA DISANGGAH LAGI BETAPA LUAS PENGETAHUANNYA AKAN TEKNOLOGI!📱

Terima kasih sudah berbagi, izin bookmark supaya bisa dipelajari lagi di kemudian hari😁🙏
red-v-in
Expert Level 5
Others
silahkan 😁
Riyan_Galaxy
Expert Level 5
Others
Mantap, informasi yang berguna & bermanfaat👍🏻
red-v-in
Expert Level 5
Others
oke 👍
hardicky
Active Level 8
Others
Nice job. Materi kelas developer nih udah kayak di Stack Overflow.
Mungkin beberapa API yang berpotensi mengekpose privasi harus segera dibenahi. Android harus belajar dari OS tetangga yang lebih konsen terhadap privasi penggunanya.